Skip to main content

Cache Envenenamento

>>>>>>>>>>>>>>>>>>>>>>>>>>O que significa Cache Envenenamento?

Cache Envenenamento é um vector de ataque que explora a forma como os DNS-Clients (Domain Name System) e os servidores web melhoram o desempenho, armazenando respostas antigas numa área de armazenamento temporário chamada Cache por um período de tempo.

Cache Envenenamento

Foto de Markus Spiske em Unsplash

Os atacantes podem corromper Cache substituindo dados legitimamente armazenados em Cache por dados comprometidos que contenham código malicioso. Quando os dados comprometidos são enviados ao solicitante Client, o código malicioso redireciona ou infecta o Client com Malware, que pode reunir informações ou desencadear outro ataque.

Como funciona o envenenamento por Cache?

Informações

Atualmente, existem dois tipos principais de envenenamento por DNS e envenenamento pela webCache.

  • Envenenamento DNS é a corrupção da tabela do sistema de nomes de domínio de um servidor de Internet, substituindo um endereço de Internet por outro endereço não autorizado. Isso permite que um worm, spyware, programa de sequestro de navegador da web ou outro Malware seja baixado do site fraudulento para o computador do usuário.
  • Para evitar que websites utilizem seus Caches como sistemas de entrega de exploração, os administradores web devem definir corretamente os arquivos de configuração do cabeçalho de resposta HTTP em seus servidores. Use o cabeçalho de resposta HTTP “Vary” para dizer a cada HTTP-Cache quais partes do cabeçalho da requisição – além do caminho e do cabeçalho do host – a incluir ao tentar encontrar o objeto correto.

Você tem mais alguma pergunta?

Por favor, contacte-nos


Outros conteúdos